IT-Systeme Cybersicherheit: Warum Hersteller und Zulieferer zusammenarbeiten sollten

Ein Gastbeitrag von Daniel Wuhrmann*

Cyberangriffe auf Automobilunternehmen treffen immer häufiger Zulieferer, das zeigen Analysen von IT-Sicherheitsexperten. Rechtliche Maßnahmen sind notwendiger als je zuvor. Rechtsanwalt Daniel Wuhrmann erklärt die Hintergründe.

Cyberangriffe treffen häufiger Autmobilzulieferer – selbst wenn das eigentliche Ziel ein Automobilhersteller ist.
Cyberangriffe treffen häufiger Autmobilzulieferer – selbst wenn das eigentliche Ziel ein Automobilhersteller ist.
(Bild: Siemens)

In seinem diesjährigen Branchenlagebild zur Cybersicherheit in der Automobilindustrie macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine ganze Reihe von Cyberbedrohungen für Unternehmen aufmerksam. Die größte operative Bedrohung stellen aus Sicht des BSI Angriffe mit Verschlüsselungstrojanern dar. Mit dieser auch unter dem englischen Begriff „Ransomware“ bekannten Schadsoftware verschlüsseln Angreifer die Office-IT und Produktionsanlagen und verlangen, häufig unter der Androhung sensible Daten zu veröffentlichen, hohe Lösegeldzahlungen.

Für betroffene Unternehmen bedeutet ein erfolgreicher Cyberangriff oft einen wochenlangen Notbetrieb. Dabei kann, wie der Angriff auf den Automobilzulieferer Eberspächer im Oktober noch einmal bestätigt, auch die Produktion nahezu komplett stillstehen. Zum Schutz der eigenen Office-IT und Produktionsanlagen bleiben für Unternehmen der Automobilbranche vor allem technische Cybersicherheitsmaßnahmen unerlässlich, weswegen die Forderungen der OEM und nachfolgenden Tier in die Lieferketten hinein seit Jahren stetig lauter werden.